Am Mittwoch, 10. Dezember 2008 war Thilo Weichert, Datenschutzbeauftragter des Landes Schleswig Holstein zu Gast im tagesschau-Chat in Zusammenarbeit mit politik-digital.de. Der Datenschutzexperte äußerte sich zu den gesetzlichen Neuregelungen im Datenschutz und ging auch auf die Problematiken und Versäumnisse ein. 

 

Moderator: Herzlich willkommen zum tagesschau-Chat. Am Wochenende ist der neueste Datenskandal bekannt geworden: Offenbar waren Bankdaten von 21 Millionen Bürgern auf dem Schwarzmarkt zu haben. Wie sicher sind unsere persönlichen Daten? Dazu wollen wir heute chatten: In Kiel begrüße ich jetzt Thilo Weichert. Er ist der Leiter des Unabhängigen Landeszentrums für Datenschutz und Datenschutzbeauftragter von Schleswig-Holstein. Vielen Dank Herr Weichert, dass Sie sich die Zeit nehmen! Kann es losgehen?

Thilo Weichert: Es kann losgehen.

Moderator: Das Bundeskabinett hat auf die Serie von
Datenschutzskandalen reagiert und heute Vormittag Neuregelungen zum
Datenschutz beschlossen. So dürfen persönliche Daten zukünftig nur
noch mit Einwilligung weitergegeben werden. Außerdem ist ein
Gütesiegel für Unternehmen geplant, die sich regelmäßigen
Datenschutzkontrollen unterziehen. Sie haben den Gesetzesentwurf als
"Katastrophe" bezeichnet. Was genau kritisieren Sie?

Thilo Weichert: Der Gesetzentwurf regelt das
Permission-Marketing, also die Nutzung von Daten für Werbezwecke
sowie das Datenschutzaudit. Die Wirtschaft hat im Vorfeld gegen das
Gesetz viel Lobbyarbeit gemacht. Trotzdem ist das Grundprinzip
beibehalten worden, dass bei der Nutzung von Fremddaten die
Einwilligung der Betroffenen nötig ist. Dies ist okay. Kritisiert
wird von uns vor allem das Auditgesetz, das alle Fehler enthält, die
man machen kann: Es sieht weder Transparenz noch Qualitätssicherung
vor und schafft weder Vertrauen noch Rechtssicherheit.

Moderator: Was genau wird im Auditgesetz geregelt und was
stört Sie im Detail?

Thilo Weichert: Das Auditgesetz soll es der Wirtschaft
ermöglichen, durch Experten – ohne Einschaltung der staatlichen
Aufsicht und schon präventiv – ein Verfahren oder ein IT-Produkt auf
Datenschutzkonformität hin zu überprüfen. Damit sollen die
Unternehmen auch nach außen hin werben können. Unsere Kritik
besteht darin, dass die Ergebnisse der Prüfung durch die Gutachter
nicht veröffentlicht werden sollen, so dass die Verbraucher keine
Transparenz haben. Auch eine Qualitätsprüfung durch eine
unabhängige Instanz ist nicht vorgesehen. So läuft das Audit
Gefahr, zur Gefälligkeitskontrolle zu werden. Ein inhaltlicher
Gewinn wäre damit nicht verbunden. Vielmehr hätten wir
Aufsichtsbehörden nur mehr Arbeit beim Beschwerden Bearbeiten.

MatthiasKD: Das Kabinett hat einen Gesetzesentwurf
beschlossen, nach dem persönliche Daten nur noch weitergegeben
werden dürfen, wenn die Betroffenen ausdrücklich zustimmen. Gibt es
eigentlich Regelungen, wie solche Zustimmungen kenntlich zu machen
sind? Man muss ja zum Beispiel für die Teilnahme an
Onlinegewinnspielen oder bei Registrierungen im Netz immer die
Datenschutzerklärung bestätigen, die kaum einer liest. Kann hier
die Zustimmung im Kleingedruckten versteckt sein?

Thilo Weichert: Der Entwurf sieht vor, dass die
Einwilligung ausdrücklich erfolgen muss. Es genügt also nicht, die
Einwilligung irgendwo im Kleingedruckten zu verstecken. Das ist im
Grunde gut geregelt. Nur ist die Regelung selbst so monströs
geraten, dass sie für normale Nutzer kaum verstanden werden kann.
Außerdem gibt es ein Koppelungsverbot. Das heißt,
Vertragsabschlüsse dürfen nicht davon abhängig gemacht werden,
dass man der Werbenutzung zustimmt. Dies gilt aber nur für Dienste,
für die es keine Alternativen auf dem Markt gibt. Dadurch wird das
Koppelungsverbot weitgehend nutzlos.

KV: Gemeinnützige Organisationen sollen weiterhin Daten
ohne die direkte Einwilligung der Betroffenen nutzen können. Sehen
Sie einen Unterschied zwischen einem Werbebrief von Greenpeace und
zum Beispiel dem Otto-Versand?

Thilo Weichert: Es ist richtig, dass eine ganze Menge von
Ausnahmen zugelassen werden, so auch für gemeinnützige
Organisationen. Unsere Erfahrung ist, dass dort Daten nicht sorgsamer
verarbeitet werden als bei anderen Stellen. Es gibt also aus
Datenschutzsicht keinen Grund für diese Ausnahme. Offensichtlich
wollte die Politik mit ihr den Widerstand gegen den Entwurf etwas
mildern.

OllyEden: Aktuell ist ja noch das Thema Datenklau im
Bereich der Kontodaten im Gespräch. Eine gesetzlich verankerte
härtere Gangart ist das eine. Doch was wird man an technischen
Vorgaben machen (können), um den Anwender und somit seine Daten
besser zu schützen?

Thilo Weichert: Leider hat insofern der Gesetzgeber alle
unsere Vorschläge übergangen. Die Datenschutzbeauftragten haben
gefordert, dass die Daten mit ihrer Herkunft und der zulässigen
Nutzung markiert werden sollen, so dass niemand sich herausreden
kann, er wüsste nicht, woher er die Daten hat und für was sie
genutzt werden dürfen. Dies lässt sich technisch abbilden. Wurde
aber leider bisher nicht Gesetz.

Moderator: Warum wurde das nicht mit in den Entwurf
aufgenommen?

Thilo Weichert: Die Wirtschaft hat einen gewaltigen
Widerstand gegen das gesamte Gesetzespaket organisiert. Bei SPD und
CDU sowie den Ministerien sind scheinbar die Telefone nicht
stillgestanden. Die Politik hat sich daher auf einige Punkte
beschränkt, die bei Schäubles Datenschutzgipfel am 4.9. zugesagt
wurden, und hat sinnvolle und nötige Ergänzungen unter den Tisch
fallen lassen.

ich: Die Erfahrung zeigt, dass selbst sensible Daten in den
Umlauf kommen, auch wenn sie nicht weitergegeben werden dürfen.
Selbst wenn der "Schuldige" bestraft wird, sind die Daten
dann im Umlauf. Muss ich jetzt jedes mal meine Kontodaten ändern?
Oder kann ich Schadensersatz einfordern?

Datenkrake: Was kann ich tun, um meine im Umlauf
befindlichen Daten zu sichern? Identität wechseln? Abmahnungen
verschicken?

Thilo Weichert: Wichtig ist in jedem Fall Datensparsamkeit.
Aber oft müssen Daten herausgegeben werden. Da sollte man sich der
Vertrauenswürdigkeit des Partners versichern. Wenn die Daten erst
mal im Umlauf sind, gibt es wirklich kaum noch ein Halten. Kontrolle
des Kontos ist wichtig. Wenn der Missbrauch festgestellt wird, sollte
man sich bei den beteiligten Unternehmen beschweren. Wenn dies nichts
bringt, hilft vielleicht die Beschwerde beim Datenschutz und beim
Verbraucherschutz. Wenn der Missbrauch dadurch nicht beendet werden
kann, hilft tatsächlich nur ein Identitätswechsel, also konkret
zumeist der Austausch der Kontonummer.

Moderator: Dazu eine Nachfrage:

Eismann: Wie soll ich mich dieser Vertrauenswürdigkeit
versichern? Heute arbeiten selbst sehr seriöse Firmen mit
Drittanbietern, von denen ich unter Umständen gar nichts weiß. Wie
soll ich da denn wissen, ob die vertrauenswürdig sind oder nicht?

Thilo Weichert: Das ist tatsächlich ein gewaltiges
Problem. Seriöse Firmen überprüfen oft nicht genügend die
eingeschalteten Dienstleister. Vielleicht wird es bald zu einem
Markenzeichen von Unternehmen, dass sie sich gegenüber den Kunden
verpflichten, keine Dienstleister bei ihrem Angebot einzuschalten.
Natürlich ist Transparenz wichtig. Je offener ein Unternehmen
bezüglich seiner Privacy-Policy ist und je genauer die Datennutzung
beschrieben wird, desto bessere Kontroll- und
Entscheidungsmöglichkeiten hat der Verbraucher. Dies ist eine
wichtige Grundlage für das Vertrauen. Eine andere ist eine bisherige
positive Erfahrung mit dem Unternehmen.

Nr6655321: Die Problematik ist doch eigentlich nicht neu,
die Bürger waren schon immer unvorsichtig mit ihren Daten. Welchen
Einfluss haben insbesondere die medienwirksamen Vorfälle der letzten
Zeit auf die Gesetzgebung?

Thilo Weichert: Wir können schon eine zunehmende
Zurückhaltung feststellen, vor allem bei Internetangeboten und
Gewinnspielen. Richtig ist aber, dass immer noch viele Menschen sich
keinen Kopf machen um den möglichen Missbrauch ihrer Daten. Die
Skandale haben meines Erachtens einen großen Einfluss auf die
Gesetzgebung. Hätte es den 21-Millionen-Daten-Skandal nicht gegeben,
so wäre der Entwurf wahrscheinlich jetzt nicht ins Kabinett
gekommen.

Moderator: Zum Thema persönliche Daten im Netz:

pommes-olaf: Viele Leute geben ihre Daten bereitwillig in
Facebook oder StudiVZ ein, wissentlich, dass jeder sie sehen kann.
Wollen die Leute nur Datenschutz, wenn er keinen Verzicht bedeutet?

sureshot: Werden meine Daten auf Xing, Facebook etc. auch
für Zwecke genutzt, die ich gar nicht kenne? Kann ich den Netzwerken
vertrauen?

Thilo Weichert: Ich denke, die Blauäugigkeit ist noch weit
verbreitet. Viele denken nicht über den Tag hinaus. Garantiert
möchte niemand, dass irgendwelche Selbstdarstellungen im Netz von
einem künftigen Arbeitgeber genutzt werden, wenn sie anstößig sein
können. Selbstbeschränkung muss nicht Verzicht sein. Alles, was im
öffentlichen Teil des Netzes verfügbar ist, kann bezüglich des
Zweckes nicht mehr eingeschränkt werden. Das heißt, die Daten
können von allen und von jedem für alle und jede Zwecke verwendet
werden, vom Finanzamt über den Arbeitgeber bis zur Polizei und zum
Nachbarn.

Frank Scheun: Gibt es Gratis-Emaildienste, die sicherer
sind als andere? Wir wissen überhaupt nicht, was amerikanische
Anbieter wie Google, Yahoo und MSN mit unseren Daten machen.

pommes-olaf: Sollte der Staat stärker gegen die
Datensammlung von Google vorgehen?

Thilo Weichert: Dienste in Deutschland sind sicher
zuverlässiger als Dienste aus dem Ausland – vor allem in den USA, wo
es kein wirksames Datenschutzrecht gibt. Aber auch bei deutschen
Anbietern würde ich meine Hand in kein Feuer legen. Die
Datenverarbeitung von Google ist ein riesiges Feld. Im Unabhängigen
Landeszentrum für Datenschutz Schleswig-Holstein haben wir gerade
mit der härteren Auseinandersetzung begonnen. Google ist
gesprächsbereit. Ob die Firma auch bereit ist, auf Forderungen der
Datenschützer einzugehen, kann ich noch nicht bestätigen.

j.a.n.s: Im Dorf weiß und wusste jeder über jeden
Bescheid. Durch die Globalisierung ist nur das Dorf größer
geworden. Damit auch die Konsequenzen. Doch dies kann doch nur durch
ein Umdenken der Menschen geändert werden. Aber die sammeln
Bonuspunkte, stellen Persönlichstes in Soziale Internetnetzwerke.
Was muss passieren, dass Menschen hier sensibler werden?

Thilo Weichert: Ich bin sicher, dass dieser Prozess lange
dauert, aber zu einem Umdenken führen wird. Wenn die Menschen
merken, dass ihre Daten zu Schäden und Nachteilen führen, dann
werden sie vorsichtiger werden. Leider werden viele Menschen erst
durch Schaden klug.

Storm: Welche Risiken für meine Daten birgt die
"elektronische Gesundheitskarte"? Kann ich mich weigern,
meiner Krankenkasse ein Foto zu schicken?

Prof.H.R.: Krankenakten- Daten, wie kann ich diese für
Ärzte freigeben?

nummer5: Welchen Schutz gibt es bei der neuen
elektronischen Gesundheitskarte gegen den Datendiebstahl- und Handel?

Thilo Weichert: Die eGK, also die Gesundheitskarte, ist ja
noch nicht eingeführt. Die Vorbereitungen sehen aus meiner
Datenschutzsicht gar nicht schlecht aus: Das Gesetz ist ganz gut. Die
Umsetzung ist bisher auch okay. Es gibt aber natürlich Zwänge.
Einer ist die Pflicht, ein Bild abzugeben. Da geht wohl kein Weg
vorbei. Die Freigabe von Patientendaten ist eine Anwendung bei der
eGK. Insofern sollen die Patienten vollständige
Entscheidungsfreiheit haben. Das wird technisch auch so umgesetzt.
Der Handel mit Gesundheitsdaten ist absolut verboten. Es gibt auch
technische Sicherungen: Die Telematik-Infrastruktur ist ein
Virtual-Private-Network. Die Daten werden mit einem öffentlichen
Schlüssel verschlüsselt und können nur mit dem privaten auf der
eGK entschlüsselt werden. Außerdem soll es differenzierte
Zugriffsregelungen auf technischer Ebene geben.

ringo: Was kann man gegen die Weitergabe personenbezogener
Daten durch die Einwohnermeldeämter tun?

Thilo Weichert: Meldebehörden eröffnen die Möglichkeiten
zu Widersprüchen, z.B. Weitergabe an Adressbücher, an politische
Parteien usw.. Dies muss man nicht begründen. Will jemand eine
generelle Sperre einrichten lassen, was auch möglich ist, dann muss
dies damit begründet werden, dass die Weitergabe der Daten direkte
Schäden zur Folge haben kann.

Romeyer: Welche Wahl hat denn der Bürger, wenn Unternehmen
Daten für Verträge etc. erheben? Sind die Datenpools bei Behörden
und Unternehmen nicht das eigentliche Problem?

Palatius: Wie sieht es dann z.B. mit den "berühmten
Schufaauskünften" aus?

Thilo Weichert: Wir haben Privatautonomie, das heißt, wenn
einem die Vertragsbedingungen nicht passen, muss man es bleiben
lassen. Künftig soll es das schon erwähnte Koppelungsverbot geben,
so dass man nicht zu stark über den Tisch gezogen werden kann. Dann
gibt es natürlich die Kontrolle. Die Schufa ist auch ein weites
Feld. Künftig soll es das Recht geben, sich regelmäßig selbst
unentgeltlich eine Schufaauskunft einzuholen. Damit nichts Falsches
an Dritte beauskunftet wird, sollten viele dieses kommende Angebot
auch nutzen.

akala: Thema Vorratsdatenspeicherung:
Bundesjustizministerin Zypries behauptet immer wieder, mit der
Einführung der Vorratsdatenspeicherung hätte sich für den Bürger
nicht viel geändert, die Telekommunikationsdaten wären ja auch
vorher schon gespeichert worden. Was ist also das Neue und
Gefährliche an der Vorratsdatenspeicherung? Oder ist sie tatsächlich
harmlos?

Thilo Weichert: Diese Dauerbehauptung von Frau Zypries wird
mit ihrer Wiederholung nicht richtiger. Das Problem ist, dass künftig
alle Verbindungsdaten gespeichert werden, auch wenn sie für
Abrechnungen nicht nötig sind. Angesichts von Flatrates ist dies
eine gewaltige Menge. Diese Daten sind sehr aussagekräftig. Auch nur
deshalb haben Polizei und Geheimdienste hieran ein so großes
Interesse.

Moderator: Auch bei diesem Chat konnten die User schon
vorab Fragen stellen. Diese hat die meisten interessiert:

John: Wird Schäuble versuchen, durch die
Vorratsdatenspeicherung/Onlinedurchsuchungen illegale Film-, Musik-
und Spieldownloads einzugrenzen?

Thilo Weichert: Es ist gut möglich, dass Herr Schäuble
dies versuchen will. Die Urheberindustrie macht insofern gewaltige
Lobbyarbeit. Nur läuft die Rechtsprechung des
Bundesverfassungsgerichts in eine ganz andere Richtung. Es ist
relativ klar, dass bei Bagatellen wie einzelnen
Urheberrechtsverstößen die Nutzung der Vorratsdaten nicht
zugelassen wird.

Moderator: Leider müssen wir zum Schluss kommen, ein
Hilferuf:

Matthias L.: Ist es nicht der blanke Hohn, dass die
Bundesregierung angeblich so viel für den Datenschutz tut und
mittlerweile selbst die größte Datenkrake überhaupt ist? Wer
schützt mich vor der Regierung mit der Vorratsdatenspeicherung?

Thilo Weichert: Schutz vor Datenmissbrauch durch den Staat
gibt es von – möglichst unabhängigen – Datenschutzbehörden. Aber
wichtiger ist die öffentliche Diskussion und die Einflussnahme auf
die Politik. Insofern stehen wir in Deutschland besser da als zum
Beispiel in den USA oder in England. Wenn die Regierung etwas
Positives tut, sollten wir das auch positiv kommentieren. Aber
Vorsicht ist immer sinnvoll.

Moderator: Das war eine Stunde tagesschau-Chat zum Thema
Datenschutz. Vielen Dank, liebe User, für Ihre Fragen! Herzlichen
Dank, Herr Weichert, für Ihre Zeit und Grüße von Berlin nach Kiel.
Das Team von tagesschau.de wünscht allen noch einen schönen Tag.

Thilo Weichert: Ich habe gerne am Chat mitgemacht. Liebe
Grüße.

Der Chat wurde moderiert von Thomas Querengässer,
tagesschau.de.